Блочные боты, обращающиеся к wp-login.php

Question

Я запустил свой первый реальный сайт на прошлой неделе и после анализа журналов обнаружил, что некоторые боты ищут уязвимости на веб-сайте.

Например, некоторые из них вызывают веб-страницы ajax, не находясь на веб-сайте. Другие пытаются получить доступ к странице wp-login.php, даже если на веб-сайте не работает Wordpress. На самом деле, первые из них смогли создать ошибку на веб-сайте, поэтому я посмотрел бросил журналы.

Я пришел к идее сценария, который каждый раз, когда IP попадает на страницу wp-login.php, я добавляю его в файл .htaccess, чтобы заблокировать IP.

Это отличное решение для борьбы с этими ботами? Что вы хотите сделать?

Answer 1

Ваш сайт работает на WordPress или нет?

Если это не так, и они просто получают «404 не найден» для файла, то я бы не стал беспокоиться об этом, так как большинство будет просто двигаться дальше, увидев, что эти файлы не существуют. Есть буквально миллионы и миллионы богов-изгоев в веб-исследовании этих общих путей к файлам.

Что вам нужно для изучения - это .HTaccess и PHP. (если ваш сервер имеет такие вещи.)

Вы определенно не хотите добавлять только один IP-адрес в ваш файл .HTaccess. Это должно быть зарезервировано для больших диапазонов блоков IP-адресов, большинство из которых должны быть блоками IP центра обработки данных, а не блоками ISP.

Существует простой ответ на блокирование ботов, так как существует множество вариантов решения многих сценариев в разных средах.

Нижняя линия здесь, если вы сами хотите сделать блокировку, вам потребуется изучить фактические серверные скриптовые языки и другие меры безопасности сервера. Также вы можете использовать Javascript для определенных фильтров.

Если вы находитесь на сервере Apache, изучите некоторые .HTaccess и PHP. Эти 2 неоценимы для вас. Они дадут вам статус БОГА в вашей среде.